© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Moin,
On Thu, Jul 10, 2003 at 02:58:07PM +0200, Hannes Widmer wrote:
> P.S. Wenn ich das kurz fragen koennt ohne nen neuen thread aufzumachen:
... das ist allerdings ungeschickt.
> Stimmt das, dass man pro IP auf einem Server nur 1 SSL host auf :443
> haben kann?... Kann es doch dicht sein, oder?...
Das ist zwar in gewisser Hinsicht unerfreulich, aber es stimmt.
Das liegt einfach daran, dass die SSL-Verbindung (inkl. des
Zertifikatshandshakes etc. pp.) zum *richtigen* virtuellen
Server aufgebaut werden muss noch bevor die ersten Bits einer
http-Verbindung (bei name base virtual hosts entscheidet der
http-Host-Header darueber, welcher virtuelle Host adressiert
wird) fliessen koennen.
Es gibt - mehr oder weniger "haessliche"/"unbequeme" - einige
Moeglichkeiten, wie man diese Beschraenkung umgehen kann.
(Stichworte: Verteilung auf mehrere Ports; Einsatz eines ssl-
sprechenden reverse proxies;)
-Andreas
-- sick. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 10 Jul 2003 - 16:37:01 CEST